Mengonfigurasi klien OpenVPN untuk koneksi autentikasi sertifikat P2S - Windows
Jika gateway VPN titik-ke-situs (P2S) Anda dikonfigurasi untuk menggunakan OpenVPN dan autentikasi sertifikat, Anda dapat terhubung ke jaringan virtual Anda menggunakan Klien OpenVPN. Artikel ini memandu Anda melalui langkah-langkah untuk mengonfigurasi klien OpenVPN dan menyambungkan ke jaringan virtual Anda.
Sebelum Anda mulai
Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:
- Anda membuat dan mengonfigurasi gateway VPN untuk autentikasi sertifikat titik-ke-situs dan jenis terowongan OpenVPN. Lihat Mengonfigurasi pengaturan server untuk koneksi VPN Gateway P2S - autentikasi sertifikat untuk langkah-langkahnya.
- Anda membuat sertifikat klien dan mengunduh file konfigurasi klien VPN. Lihat Klien VPN titik-ke-situs: autentikasi sertifikat - Windows
Sebelum memulai langkah-langkah konfigurasi klien, verifikasi bahwa Anda berada di artikel konfigurasi klien VPN yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien VPN Gateway point-to-site VPN. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.
Autentikasi | Jenis terowongan | Hasilkan file konfigurasi | Mengonfigurasi klien VPN |
---|---|---|---|
Sertifikat Azure | IKEv2, SSTP | Windows | Klien VPN asli |
Sertifikat Azure | OpenVPN | Windows | - Klien OpenVPN - Klien Azure VPN |
Sertifikat Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Sertifikat Azure | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
Sertifikat RADIUS | - | Artikel | Artikel |
RADIUS - kata sandi | - | Artikel | Artikel |
RADIUS - metode lain | - | Artikel | Artikel |
Persyaratan koneksi
Untuk menyambungkan ke Azure, setiap komputer klien yang menyambungkan memerlukan item berikut:
- Perangkat lunak Open VPN Client harus diinstal dan dikonfigurasi pada setiap komputer klien.
- Komputer klien harus memiliki sertifikat klien yang diinstal secara lokal.
Menampilkan file konfigurasi
Paket konfigurasi profil klien VPN berisi folder tertentu. File dalam folder berisi pengaturan yang diperlukan untuk mengonfigurasi profil klien VPN di komputer klien. File dan pengaturan yang dikandungnya khusus untuk gateway VPN dan jenis autentikasi dan terowongan gateway VPN Anda dikonfigurasi untuk digunakan.
Temukan dan buka zip paket konfigurasi profil klien VPN yang Anda buat. Untuk autentikasi sertifikat dan OpenVPN, Anda akan melihat folder OpenVPN. Jika Anda tidak melihat folder, verifikasi item berikut:
- Verifikasi bahwa gateway VPN Anda dikonfigurasi untuk menggunakan jenis terowongan OpenVPN.
- Jika Anda menggunakan autentikasi Microsoft Entra, Anda mungkin tidak memiliki folder OpenVPN. Lihat artikel konfigurasi ID Microsoft Entra sebagai gantinya.
Mengonfigurasi klien
Catatan
Klien OpenVPN versi 2.6 belum didukung.
Unduh dan instal klien OpenVPN (versi 2.4 atau lebih tinggi) dari stus webi OpenVPN resmi. Versi 2.6 belum didukung.
Temukan paket konfigurasi profil klien VPN yang Anda buat dan unduh ke komputer Anda. Ekstrak paket. Buka folder OpenVPN dan buka file konfigurasi vpnconfig.ovpn menggunakan Notepad.
Selanjutnya, temukan sertifikat anak yang Anda buat. Jika Anda tidak memiliki sertifikat, gunakan salah satu tautan berikut untuk langkah-langkah mengekspor sertifikat. Anda akan menggunakan informasi sertifikat di langkah berikutnya.
- Instruksi VPN Gateway
- Instruksi Virtual WAN
Dari sertifikat anak, ekstrak kunci privat dan thumbprint base64 dari .pfx. Ada beberapa cara untuk melakukan ini. Menggunakan OpenSSL di komputer Anda adalah salah satu caranya. File profileinfo.txt terdiri atas kunci privat dan thumbprint untuk CA dan sertifikat Klien. Pastikan untuk menggunakan thumbprint sertifikat klien.
openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"
Beralih ke file vpnconfig.ovpn yang Anda buka di Notepad. Isi bagian antara
<cert>
dan</cert>
, dapatkan nilai untuk$CLIENT_CERTIFICATE
,$INTERMEDIATE_CERTIFICATE
, dan$ROOT_CERTIFICATE
seperti yang ditunjukkan di bawah ini.# P2S client certificate # please fill this field with a PEM formatted cert <cert> $CLIENT_CERTIFICATE $INTERMEDIATE_CERTIFICATE (optional) $ROOT_CERTIFICATE </cert>
- Buka profileinfo.txt dari langkah sebelumnya di Notepad. Anda dapat mengidentifikasi setiap sertifikat dengan melihat baris
subject=
. Misalnya, jika sertifikat turunan Anda bernama P2SChildCert, sertifikat klien Anda akan mengikuti atributsubject=CN = P2SChildCert
. - Untuk setiap sertifikat dalam rantai, salin teks (termasuk dan di antara) "-----BEGIN CERTIFICATE-----" dan "-----END CERTIFICATE-----".
- Hanya sertakan nilai
$INTERMEDIATE_CERTIFICATE
jika Anda memiliki sertifikat perantara di file profileinfo.txt.
- Buka profileinfo.txt dari langkah sebelumnya di Notepad. Anda dapat mengidentifikasi setiap sertifikat dengan melihat baris
Buka profileinfo.txt di Notepad. Untuk mendapatkan kunci privat, pilih teks (termasuk dan antara) "-----BEGIN PRIVATE KEY-----" dan "-----END PRIVATE KEY-----" dan salin.
Kembali ke file vpnconfig.ovpn di Notepad dan temukan bagian ini. Tempelkan kunci pribadi yang menggantikan semua yang ada di antara
<key>
dan</key>
.# P2S client root certificate private key # please fill this field with a PEM formatted key <key> $PRIVATEKEY </key>
Jangan ubah bidang lainnya. Gunakan konfigurasi terisi dalam input klien untuk menyambungkan ke VPN.
Salin file vpnconfig.ovpn ke folder C:\Program Files\OpenVPN\config.
Klik kanan ikon OpenVPN di baki sistem dan klik Koneksi.
Langkah berikutnya
Langkah-langkahkonfigurasi titik-ke-situs Klien VPN titik-ke-situs: autentikasi sertifikat - Windows